NCSA Mosaic 拒绝服务漏洞

漏洞信息详情

NCSA Mosaic 拒绝服务漏洞

• CNNVD编号：CNNVD-201405-170
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2014-3425
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2014-05-12
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2014-05-12
  
• 厂        商：
  
  illinois
• 漏洞来源：

NCSA Mosaic是美国伊利诺伊大学厄巴纳-香槟分校（UIUC）的国家超级电脑应用中心（NCSA）组织开发的一款能够显示图片的网页浏览器。

NCSA Mosaic 2.0及之前的版本中存在安全漏洞。本地攻击者可通过对每一个PID创建/tmp/xmosaic.pid文件利用该漏洞造成拒绝服务（远程控制中断）。

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://illinois.edu/

来源:MLIST

名称:[emacs-diffs] 20140506 emacs-24 r117068: browse-url.el comment

链接:http://lists.gnu.org/archive/html/emacs-diffs/2014-05/msg00057.html

来源:MLIST

名称:[oss-security] 20140507 Re: CVE Request – Predictable temporary filenames in GNU Emacs

链接:http://openwall.com/lists/oss-security/2014/05/07/7